Registrarse Gratis

¡Únase para Aprender y Compartir!

YoReparo » Sistemas Operativos y Software » Seguridad, virus y spyware » Virus de la policia

Virus de la policia

11/4/2012 05:16PM
Hola, por favor necesito ayuda, estoy desesperada...
Intentando entrar hoy en una página web de empleo, me saltó el nod32 como que tenia un virus y cuando le di a abortar empezó a apagarse y encenderse la pantalla del ordenador. Al reiniciarlo, me apareció la pantalla del famoso virus de la policia y a partir de ahí, ya no pude hacer mas.
Leyendo en foros por internet, vi que mucha gente lo solucionaba reiniciando en modo seguro, pero a mi no me deja reiniciar en ninguna opción..

Si alguien me pudiera ayudar por favor, necesito repararlo y no están las cosas para poder llevarlo a reparar. Si tuviera que formatearlo ,tengo un cd, pero necesito que me expliquen como poder hacerlo sin perder los datos que tengo dentro...

Muchas gracias de antemano
Pibon 1
¿Sabes la respuesta?Responder
11/4/2012 11:21PM
Como primera opcion te recomendaria realizar un scan utilizando un Antivirus Live Bootable:
http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso

Desde otra computadora descargar el archivo Iso de DrWeb,lo quemas a bajo Nivel en un CD,puedes utilizar un programa Gratuito como ImgBurn:
Descargar ImgBurn
http://es.kioskea.net/download/descargar-159-imgburn

Tutorial para quemar archivo Iso (Leer Grabar una imagen ISO):
http://es.kioskea.net/faq/2452-crear-y-grabar-imagenes-iso-con-imgburn


Ahora en el equipo Infectado,colocar en la lectora del CD de DrWeb y configuramos el orden de Booteo:
Encender equipo y oprimir repetidas veces cualquiera de las siguientes Teclas Funcion

Del,Supr,F2,F10,F12,ESC <======Pruebe con alguna de ellas e ingresa al Setup de Bios.

Nota:(Para movernos de una opcion a otra utilizar las flechas de tu teclado y la tecla enter o intro para ejecutar cambios).
Dentro del setup de Bios,busca la opcion Boot y realizamos la configuracion:

1er Device de Booteo CD/DVDRoom
2do Device de Booteo Hard Disk
3ro y 4to Device Disable(Deshabilitarlo).

Oprime La tecla F10 y salva o guarda los cambios Oprime la tecla Y.

*Iniciando el Booteo
*Escoger Iniciar DrWeb Live CD (Default).
*Una vez que aparesca Drweb lo configuramos:

hacer click en opciones,click en configuración:
*Tipo de archivos,activa la casilla de comprimidos.
*Click en la opción:Acciones y lo configuras:

Objetos:
Objetos infectados ------Curar
objetos incurables-------Borrar
objetos sospechosos----Curar
Archivos comprimidos----Borrar
Mail ----Borrar
Contenedores ----Borrar

Adware --curar
Dialers---curar
Jokes----Curar
Riskware-Curar
Hacktools-Curar

*Click en aplicar y después click en OK <======En ese Orden
*Escoger "Scan rapido" y después click en botón de "Play"(Iniciar scan)
*Si Durante el scan Dr Web detecta alguna infección,Automáticamente las Removera.
*Si aparece un mensaje de alerta "Host Modificado",haz click en aceptar Restaurarlo.
*Finalmente,reiniciar sistema ..


Saludos.
spanker 481
13/4/2012 05:06AM
Hola spanker y muchisimas gracias por tu respuesta, gracias a eso pude cambiar el modo de arranque porque no podia ejecutar nada.
He seguido los pasos de la Ejecución de Dr Web Emergency System Recovery Disk, pero cuando ya me ha dado todos los resultados, no se como limpiarlo (soy novata en esto), he guardado el reporte y todo, pero no se como eliminar todo lo que sale, y cuando lo he reiniciado, ha vuelto a salir el mismo virus (claro, si no lo he limpiado...jeje)es que al seleccionar todo y presionar en cure (que digo yo que se hará asi, me sale una ventanita abajo a la derecha y me dice algo asi como que no hay espacio)(soy muy mala con el ingles, jajaja)...si me pudieras ayudar te lo agradecería...
Pibon 1
13/4/2012 08:19AM
en el siguiente enlace baja la utilidad y lo grabas en un CD, reinicia la pc y automaticamente comenzara a limpiar:
http://www.avg.com/ar-es/avg-rescue-cd
Asi de facil, asi de simple y sin complicaciones. Eso si, cambia el Nod32 porque no sirve. Te deseo suerte y te mando un saludo.
porguez 1930
13/4/2012 03:57PM
Pibon escribió:Hola spanker y muchisimas gracias por tu respuesta, gracias a eso pude cambiar el modo de arranque porque no podia ejecutar nada.
He seguido los pasos de la Ejecución de Dr Web Emergency System Recovery Disk, pero cuando ya me ha dado todos los resultados, no se como limpiarlo (soy novata en esto), he guardado el reporte y todo, pero no se como eliminar todo lo que sale, y cuando lo he reiniciado, ha vuelto a salir el mismo virus (claro, si no lo he limpiado...jeje)es que al seleccionar todo y presionar en cure (que digo yo que se hará asi, me sale una ventanita abajo a la derecha y me dice algo asi como que no hay espacio)(soy muy mala con el ingles, jajaja)...si me pudieras ayudar te lo agradecería...



Asi es,escoge en cada una de las infeccion la opcion de Curar(Cure) o Remove/Delete..
Si aparece alguna alerta==> "Host Modificado",Acepta Repararlo.

saludos.
spanker 481
14/4/2012 07:15AM
Hola spanker,

Cada vez que intento cure/delete/quarantie de algun archivo infectado, me aparece, warning no space on left device, y ahi se queda...
Pibon 1
14/4/2012 09:31AM
Hola spanker,

Si descargo el avg y luego inserto el cd en el pc o limpiara? si no inicia ni nada, lo scaneará y eliminara el solo? perdona tanta pregunta, pero esque no se como hacerlo...
Pibon 1
14/4/2012 03:10PM
Pibon escribió:Hola spanker,

Si descargo el avg y luego inserto el cd en el pc o limpiara? si no inicia ni nada, lo scaneará y eliminara el solo? perdona tanta pregunta, pero esque no se como hacerlo...




*Nunca he utilizado avg,pero en tu caso y por el tipo de infeccion cualquier bootable es de gran ayuda.

Te dejare otras opciones:

*Quitar disco duro (Del equipo infectado)e instalarlo en otra computadora y desde ahi realizar un scan.

*Dices que no puedes ingresar a ningun "Modo",Intenta lo siguiente:
-Oprime F8 y ahora escoge "Modo seguro con Simbolo de sistema" oprime enter.
-Dentro de simbolo de sistema escribe explorer.exe y oprime enter.

Nota:Con lo anterior intentaremos ingresar a tu escritorio.

-Miminiza la ventana de simbolo de sistema.
-Busca en tu escritorio la infeccion,lo podras indentificar dado a que sabes que programas son los que tienes instalados,haz click derecho en el icono(Programa Infectado y lo eliminas).Reinicias,Comentar.


Avira Antivirus Live cd(Bootable/Quemar archivo Iso en un Cd "A baja Velocidad").
http://professional.avira-update.com/package/rescue_system/common/en/rescue_system-common-en.iso

*Coloca el Cd bootable(Avira) en la lectora.
*Booteando.
*Oprime la tecla #1 y oprime enter.
*Cargando Programa.
*Dentro de Avira,cerrar ventana de Network(En que aparesca/click en ok).
*En el extremo superior derecho,escoge Idioma.
*Click en configuracion:
-Selecciona "Eliminar fichero si no es posible su Reparacion".
-Activar las siguiene casillas:
Dialers,cliente de puerta trasera,adware/spyware,juegos,Programas Broma,Riesgos de seguridad Confidencial,Utilidades de Compresion.

*Click en Iniciar Scaner.

Automaticamente avira removera cualquier infeccion..

Al finalizar reinicar Sistema.

Saludos.
spanker 481
14/4/2012 04:57PM
Nada, no puedo escribir explorer.exe en ningun sitio porque no me da la opcion de iniciar tampoco asi...nno me deja iniciar en de ninguna de las opciones
Pibon 1
14/4/2012 06:46PM
Pibon escribió:Nada, no puedo escribir explorer.exe en ningun sitio porque no me da la opcion de iniciar tampoco asi...nno me deja iniciar en de ninguna de las opciones


Intenta desinfectar tu maquina utilizando Avira(Rescue Bootable).

o en su caso tambien puedes utilizar Kaspersky rescue Disk:
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

*Grabar o quemar archivo Iso(Kaspersky rescue) en un CD==>A baja velocidad.
*Bootando Kaspersky CD
*Aparecera un segundero,oprime enter
*Esoge Idioma
*Escoge Kaspersky Rescue Disk. Graphic Mode
*Aceptar Terminos de Uso (Oprime la tecla A)
*Dentro de kaspersky,ir a inicio,selecciona "Terminal",aparecerá una ventana en donde escribirás lo siguiente:

windowsunlocker y oprime enter o intro.

Cualquier registro (infectado) que sea el causante o que impida el ingreso al sistema sera removido.

Al Finalizar el scan aparecerá un mensaje:

Registry hive "path" opened successfully and "path" - suspicious value "value" deleted, then the utility has sucessfully ended its work on your computer.

Ahora regresa al menu de Kaspersky y realiza un Scan Completo,si durante el scan aparece alguna alerta de "X" Infeccion detectada,selecciona la accion recomendada por Kaspersky y de esta forma la infeccion sera removida.

Saludos.
spanker 481
16/4/2012 06:23AM
Prueba el escaneo conectando el disco duro a otro equipo con malwarebytes actualizado.
pepe cantaleja 5277
19/4/2012 01:49PM
Hola de nuevo, a ver porque no se ni lo que estoy haciendo. Cree la imagen iso, tanto del avira como del karspesky. La tecla #1, la verdad es que no se cual es. Yopongo cualquiera de los dos cd y reinicio y a partir de ahi estoy perdida, con el dr webme iniciaba el programa solo, esto no hace nada... como es eso de bootear??

Gracias!!
Pibon 1
19/4/2012 02:36PM
Vale, acabo de ver que la caja de CD´s que me vendieron, resulta que por dentro son dvds por eso no los leia, asi que he booteado para que lo primero que lea sea la grabadora y de momenyo parece que funciona...seguiremos informando...y de nuevo...

GRACIAS!!!
Pibon 1
19/4/2012 03:40PM
Pibon escribió:Hola de nuevo, a ver porque no se ni lo que estoy haciendo. Cree la imagen iso, tanto del avira como del karspesky. La tecla #1, la verdad es que no se cual es. Yopongo cualquiera de los dos cd y reinicio y a partir de ahi estoy perdida, con el dr webme iniciaba el programa solo, esto no hace nada... como es eso de bootear??

Gracias!!


Bootear significa que arranque el cd para que su contenido sea leeido===> (Avira).

*Aparecera un menu, escoge la primera ocpion======> Con la ayuda de tu teclado oprime la tecla con el numero 1 y despues oprimir la tecla enter o intro.

*Cargando Programa.
*Dentro de Avira,cerrar ventana de Network(En caso que aparesca/Haz click en ok).
*En el extremo superior derecho,escoge Idioma.
*Click en configuracion:
-Selecciona "Eliminar fichero si no es posible su Reparacion".
-Activar las siguiene casillas:
Dialers,cliente de puerta trasera,adware/spyware,juegos,Programas Broma,Riesgos de seguridad Confidencial,Utilidades de Compresion.

*Click en Iniciar Scaner.

Automaticamente avira removera cualquier infeccion..

Al finalizar reinicar Sistema.

Si lo anterior no soluciona la falla,Utiliza Kaspersky..

*Bootando Kaspersky CD
*Aparecera un segundero,oprime enter
*Esoge Idioma
*Escoge Kaspersky Rescue Disk. Graphic Mode
*Aceptar Terminos de Uso (Oprime la tecla A)
*Dentro de kaspersky,ir a inicio,selecciona "Terminal",aparecerá una ventana en donde escribirás lo siguiente:

windowsunlocker y oprime enter o intro.

Cualquier registro (infectado) que sea el causante o que impida el ingreso al sistema sera removido.

Al Finalizar el scan aparecerá un mensaje:

Registry hive "path" opened successfully and "path" - suspicious value "value" deleted, then the utility has sucessfully ended its work on your computer.

Ahora regresa al menu de Kaspersky y realiza un Scan Completo,si durante el scan aparece alguna alerta de "X" Infeccion detectada,selecciona la accion recomendada por Kaspersky y de esta forma la infeccion sera removida.

Si utilizas DrWeb deten el Scan,existe 3 botones Play,pausa y stop oprime repetidas veces el boton de stop,una vez que se haya detenido lo configuras(Leer mensaje de arrbia).

Saludos.
spanker 481
19/4/2012 04:34PM
Perfecto!!! ya está solucionado, muchisimas gracias!!. Solo una cosa, a ver si me puedes ayudar, (lo último de verdad) cuando inicia me sale este error: "C:\DOCUME¬1\ADMINI¬1\ONFIG¬1\Temp\3CF466E81CD86D681B42.exe Windows no pued encontrar el achivo C:\DOCUME¬1\ADMINI¬1\ONFIG¬1\Temp\3CF466E81CD86D681B42.exe. Asegurese de que la ruta del nombre del archivo está escrita correctamente y vuelva a intentarlo."
Y cuando le doy a aceptar me sale: "Escritorio. Nose puede cargar ni ejecutar C:\DOCUME¬1\ADMINI¬1\ONFIG¬1\Temp\3CF466E81CD86D681B42.exe especificado en el registro. Asegúrese de que el archivo existe en el equipo o quite del registro toda referencia del mismo."

El simbolito ¬ no es ese, el que aparece es como el palito de encima de la Ñ pero no se como se pone, jejeje.

Que hago borro el archivo o como lo restauro? no se lo que es...

Saludos!!
Pibon 1
19/4/2012 05:19PM
Ok aunque ya haya sido "Resuelto" lo del virus Policia,realiza una Limpieza y otro Scan pero ahora utilizando Malwarebytes,Precavido vale por 2 Very Happy

En windows:
1-Ir a inicio, Click en Mi PC o equipo.
2-Click en el menú Herramientas, y después en Opciones de carpeta.
3-Click en la pestaña Ver.
5-Desmarca la opcion "Ocultar extensiones de archivo para tipos de archivo conocidos".
6-Selecciona o activa "Mostrar archivos y carpetas ocultos".
7-Desmarca casilla en "Ocultar archivos protegidos del sistema operativo".
8-Click en Aplicar, y después en Aceptar.<====En ese orden


*Descargar e Instalar Ccleaner: http://www.filehippo.com/es/download_ccleaner/
*Descargar e Instalar Malwarebytes: http://www.filehippo.com/es/download_malwarebytes_anti_malware/
*Descargar e instalar Auslogics Registry Cleaner http://download.cnet.com/Auslogics-Registry-Cleaner/3001-2094_4-10909814.html?part=dl-6267754&spi=eb6d55622238e6b9baa0b3c0a6f7ab73

*(Si tu sistema operativo es xp)Ir a Inicio,run y escribe %temp% oprimir enter

*(Si Tu Sistema operativo es 7/vista) ir a inicio y en el rectangulo de busqueda de archivos o programas escribir %temp% oprimir enter.

*Se abrira la ventana de temporales,selecciona todas las carpteas y archivos click derecho y escoge eliminar.

*Realiza el mismo procedimiento las veces que sea necesario hasta que todo haya sido removido,si existe 1,2,3 archivos que no pueden ser removidos salta al siguiente paso.

*Ejecuta Ccleaner.

*En la columna del lado izqu. selecciona o activa todas las opciones y solo deja desactiva la ultima"Borrar espacio libre(En algunas opciones aparecera una advertencia,cada vez que aparesca solo oprime OK).

*Opciones,avanzadas y desmarca la 2da opcion"Solo borrar de las carpetas temps de windows los archivos etc,etc.

*Click en limpiador,analizar,al finalizar scan click en ejecutar limpiador,realiza limpieza las veces que sea necesario hasta que todo aparecesca removido 0(Cero)Bytes<====Limpio
*Ejecuta Auslogic Registry cleaner,en la columna del lado izqu activa todas las ocpiones,click en scan y al finalizar click en reparar.

*Ejecutar Malwarebytes.
*Scan Completo.
*Activar casilla de todos los discos duros y particiones de respaldo del equipo.
*Click en scan
*Al finalizar scan,click en mostrar resultados.
*Seleccionar MANUALMENTE las casillas de TODAS Y C/U de las infecciones detectadas.
*Una vez que todas las infecciones se encuentren seleccionadas,haz Click en remover todo lo seleccionado.
*Reiniciar..

Comentar

Saludos Smile
spanker 481
20/4/2012 07:48AM
Hice todo lo que me dijiste, pero sigue saliendo el error, y al reiniciar tardo un monton en arrancar...Mi lector de dvd se ha vuelto loco. De repente le doy al boton y no se abre como se abre y cierra solo todo el rato...
el ccleaner ya sta limpio. El auslogic encontro 457 errores y malware 5 infecciones 4 de ellos troyanos...
Pibon 1
20/4/2012 03:27PM
Pibon escribió:Hice todo lo que me dijiste, pero sigue saliendo el error, y al reiniciar tardo un monton en arrancar...Mi lector de dvd se ha vuelto loco. De repente le doy al boton y no se abre como se abre y cierra solo todo el rato...
el ccleaner ya sta limpio. El auslogic encontro 457 errores y malware 5 infecciones 4 de ellos troyanos...


*El antivirus Nod32 es de compra? y comenta cual version es.
*Descargar e instalar http://sourceforge.net/projects/hjt/files/latest/download
*Una vez instalado haz click en "Do a System scan and save a Logfile".
*En tu siguiente respuesta copia y pega el reporte de HijackThis.

Saludos.
spanker 481
25/4/2012 06:22AM
El NOD32 lo quite y puse el avast free...

el ordenador la verdad es que va muuuyyy lentoooo...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:20:47, on 25/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\svchost.exe
G:\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINXP\system32\svchost.exe
C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wuauclt.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINXP\ZSMCSnap211.exe
C:\WINXP\Domino.exe
C:\Archivos de programa\Ask.com\Updater\Updater.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
C:\WINXP\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Widestream6\spointer\widestream6_air.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\QECWO9LN\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\3CF466E81CD86D681B42.exe,
F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\D60B0A611CD86D68B117.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Interest recogniser for Widestream6 (powered by Spointer) - {2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9} - C:\Archivos de programa\Widestream6\spointer\extensions\widestream6_air_ie.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - G:\Mega Manager\MegaIEMn.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Support.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ZSMCSnap211] C:\WINXP\ZSMCSnap211.exe
O4 - HKLM\..\Run: [Domino] C:\WINXP\Domino.exe
O4 - HKLM\..\Run: [ApnUpdater] "C:\Archivos de programa\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://web.atar.rima-tde.net
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINXP\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINXP\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINXP\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - G:\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINXP\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINXP\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINXP\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINXP\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINXP\system32\smlogsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINXP\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINXP\system32\wbem\wmiapsrv.exe

--
End of file - 11322 bytes


Muchas gracias de nuevo
Pibon 1
25/4/2012 02:04PM
Pibon escribió:El NOD32 lo quite y puse el avast free...

el ordenador la verdad es que va muuuyyy lentoooo...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:20:47, on 25/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\svchost.exe
G:\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINXP\system32\svchost.exe
C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wuauclt.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINXP\ZSMCSnap211.exe
C:\WINXP\Domino.exe
C:\Archivos de programa\Ask.com\Updater\Updater.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
C:\WINXP\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Widestream6\spointer\widestream6_air.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\QECWO9LN\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\3CF466E81CD86D681B42.exe,
F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\D60B0A611CD86D68B117.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Interest recogniser for Widestream6 (powered by Spointer) - {2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9} - C:\Archivos de programa\Widestream6\spointer\extensions\widestream6_air_ie.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - G:\Mega Manager\MegaIEMn.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Support.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ZSMCSnap211] C:\WINXP\ZSMCSnap211.exe
O4 - HKLM\..\Run: [Domino] C:\WINXP\Domino.exe
O4 - HKLM\..\Run: [ApnUpdater] "C:\Archivos de programa\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://web.atar.rima-tde.net
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINXP\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINXP\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINXP\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - G:\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINXP\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINXP\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINXP\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINXP\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINXP\system32\smlogsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINXP\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINXP\system32\wbem\wmiapsrv.exe

--
End of file - 11322 bytes


Muchas gracias de nuevo



Realiza un nuevo scan,selecciona las siguientes entradas haz click en reparar y reinicia sistema:

C:\Archivos de programa\Ask.com\Updater\Updater.exe

C:\Archivos de programa\Widestream6\spointer\widestream6_air.exe

F3 - REG:win.ini: load=C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\3CF466E81CD86D681B42.exe,

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [ApnUpdater] "C:\Archivos de programa\Ask.com\Updater\Updater.exe"

O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver


Comentar resultados.

Saludos.
spanker 481
26/4/2012 05:13AM
Selecione los enlaces que me dijiste y no encontré el boton de reparar, seeccion,e fix checked y luego reinicie y...Thachan! no salió el error!!! muchiiiisiiiimas gracias!!! eres un/a máquina!!!

Lo único que el ordenador sigue llendo leeeennnntoooo.... Cuando presiono el icono de explorer o de word o cualquier otro, taaarrrdaaaa en abrir una eternidad
Pibon 1
26/4/2012 02:34PM
Pibon escribió:Selecione los enlaces que me dijiste y no encontré el boton de reparar, seeccion,e fix checked y luego reinicie y...Thachan! no salió el error!!! muchiiiisiiiimas gracias!!! eres un/a máquina!!!

Lo único que el ordenador sigue llendo leeeennnntoooo.... Cuando presiono el icono de explorer o de word o cualquier otro, taaarrrdaaaa en abrir una eternidad



Reparar=Fix <====Lo siento,olvide explicar eso Very Happy

Seria buena idea que Instalaras algun programa como TuneUp Utilties 2012 y realizaras una buena limpieza en tu equipo,Reparar registros,diafragmentar registros y disco duro,reparar errores etc.

Actualiza tu antivirus y Realiza un Scan completo.

Comentar

Saludos.
spanker 481
30/4/2012 01:12PM
Hola...
Hice lo que me dijiste y el antivirus encontro 26 archivos infectados, los que pude los reparé y los que no, los envié "al baúl, o deería eliminarlos?
Ahora cuando hago click encima de un archivo de eindows mwdia player no se abre, tengo que dar con el boton derecho abrir con windows media player y entonces funciona.
¿cómo lo vuelvo a pone como estaba? ¿por qué cuando arreglo una cosa se fastidia otra?.

Gracias y un saludo...
Pibon 1
30/4/2012 10:46PM
Pibon escribió:Hola...
Hice lo que me dijiste y el antivirus encontro 26 archivos infectados, los que pude los reparé y los que no, los envié "al baúl, o deería eliminarlos?
Ahora cuando hago click encima de un archivo de eindows mwdia player no se abre, tengo que dar con el boton derecho abrir con windows media player y entonces funciona.
¿cómo lo vuelvo a pone como estaba? ¿por qué cuando arreglo una cosa se fastidia otra?.

Gracias y un saludo...


*Si esas infecciones se encuentran en el baúl no hay necesidad de eliminarlos espera a que pase la cuarentena(esas infecciones se encuentran aisladas de tu sistema).

*Al finalizar el scan(Antivirus) si la opcion de mandarlos a cuarentena o de reparar no funciona lo mejor es escoger eliminarlo o removerlo.

*Por otro lado veo que ya no comentaste nada sobre""""Lo único que el ordenador sigue llendo leeeennnntoooo....""",a lo que doy por entendido que eso ya se encuentra resuelto.

*En algunos casos los programas o sus registros se ven alterados o afectados al remover una Infeccion,no con esto trato de decir que no tengan solucion,pero tienes que estar conciente de las causas por las cuales algunos programas en algunas ocaciones no fucionan correctamente.


*Haz click derecho en el archivo de video que deseas reporducir,escoge la opcion:
-Abrir con.
-Escoge elegir programa Predeterminado
-Seleccion windows media Player.(Para seleccionarlo,haz solamente un click).
-Asegurate de activar la casilla"Usar siempre el programa seleccionado para abrir este tipo de archivos.
-Click en aceptar.

Cualquier archivo de video sera Reproducido por Windows Media Player,siempre y cuando sea soportado por el mismo ( Codec Pack de Audio y video).

Saludos.
spanker 481
¿Sabes la respuesta?Responder